Anil Nandigam, Sr. Staff Product Marketing Manager de FireEye Inc., presente en el Congreso Internacional Mundo Contact 2013, dictó una conferencia centrada en el nuevo nivel de seguridad que requieren las empresas ante la evolución de las amenazas.
Las compañías enfrentan hoy nuevos retos de seguridad que deben abordar desde un enfoque integral: los delincuentes informáticos son cada día más sofisticados y, además de sus habilidades de hackeo, ahora realizan investigaciones más detalladas sobre las actividades y rutinas de los ejecutivos encargados de la seguridad en las corporaciones.
El poder destructivo de los delincuentes informáticos se ha incrementado dramáticamente: no solo se infiltran a través a los sistemas informáticos de las empresas para robar información, ahora cuentan con capacidades de dañar las operaciones de manera momentánea e incluso son capaces de destruir literalmente a organizaciones con alta dependencia de la tecnología.
Esto ha impulsado una tendencia en la que las compañías de seguridad informática tienen que ofrecer garantías adicionales ante escenarios de ataques cuyos daños vayan más allá de la mera intromisión de los sistemas, o el robo de información.
Nandigam subrayó que los ataques dirigidos se están conviertiendo en los más rentables para los cibercriminales, es por ello que les están dedicando más energía y calificó de alarmante que cada 3 minutos se lance un nuevo ataque por malware en el mundo.
“Ha habido un incremento de 41% desde el año pasado y no reconocen fronteras, se llevan a cabo en más de 184 países, de los cuales 46% son asiáticos”, comentó: un hecho interesante que Nandigam destacó es que 89% de los ataques tienen algo que ver con China.
A los delincuentes puede tomarles solo unos cuantos minutos realizar un ataque mientras las organizaciones tardan días o semanas en darse cuenta de que están siendo espiados o estafados, y ni hablar de las consecuencias, pues lidiar con el impacto de estos ataques puede tomarle meses a las empresas y cuantiosas pérdidas económicas.
Para prevenir los efectos nocivos de estos ataque recomendó tomar medidas que corten el camino a los ciberdelincuentes en todas las fases del proceso de ataque, habilitar tecnología para impedir que sean vulneradas aplicaciones, reducir las descargas de malware e impedir que las infecciones se extiendan.
De acuerdo con Nandigam, una solución efectiva de seguridad debe contar con las siguientes medidas: capacidad para la detección de amenazas independientemente de qué persona o dispositivo vengan; debe ser capaz de detectar rápida y oportunamente cuando están siendo vulnerados los sistemas e incluso aplicaciones; y por último, tener la facultad de realizar hacer análisis prácticamente en tiempo real.